LeanCloud 控制台增加二次认证,账号安全更有保障

在 LeanCloud,保障用户的数据安全是我们最为重视的职责之一。为了防范用户密码意外泄露或遇网络攻击破解而产生的安全隐患,我们为 LeanCloud 账户增加了行之有效的二次认证功能。

当用户启用了二次认证后,再次登录 LeanCloud 控制台时,除了填写邮箱与密码,系统还会要求输入一个二次认证验证码,这个验证码是由启用二次认证时所绑定的手机应用动态生成的 6 位数字。因此即使有一天你的密码被泄露,只要手机还在,别人依然无法登入你的账号。

除了登录账号,对于删除、转移应用、清空 Class 数据等危险操作,系统也会要求输入二次认证验证码以确认你的身份。

启用二次认证

你可以在控制台的 账号设置 > 账号安全 页面找到启用二次认证的入口。

输入验证码

成功启用二次认证后,当你再次登录网站或进行危险操作时,页面会弹出一个对话框等待你输入验证码。此时打开你手机的二次认证应用,将屏幕上显示的 6 位数验证码输入到对话框中,验证成功后即可成功登录或完成操作(验证码由二次认证应用 离线生成 ,所以此时并不需要手机能够接收短信或有网络连接)。

LeanCloud 命令行工具 v0.14.0 及以上版本支持二次认证,请先将命令行工具 升级 到所需版本,再按常规执行 $ lean login 操作,就会看到要求输入二次认证验证码的提示。

 $ lean login
[?] 请输入您的邮箱
 => foobar@leancloud.rocks
[?] 请输入您的密码
 => ************
[?] 请输入二次认证验证码
 => 123456

手机丢失怎么办?

如果你丢失了生成验证码的手机,将无法登录你的账号。此时需要使用「恢复码」来关闭账号的二次认证功能。恢复码会在成功启用二次认证后显示在页面上,请务必妥善保存。

使用恢复码会关闭账号的二次认证功能,请记得在成功登录账号之后使用新手机重新启用二次认证功能。

如果你在使用二次认证的过程中有任何问题或建议,请 与我们取得联系

LeanCloud 控制台增加二次认证,账号安全更有保障》上有2条评论

  1. 尼奥

    二次认证如果只是采用手机号码,有一个问题,就是人在其他国家旅行时,很有可能没法收到验证码。

    回复
    1. leeyeh

      我们使用的是手机应用(如 Google 身份验证器)离线生成验证码,不需要能够接收短信也不需要联网。

      回复

发表评论

电子邮件地址不会被公开。 必填项已用*标注